Microsoft Azure 容器登錄檔連線

Microsoft Azure 容器登錄檔連線型別支援 Azure 容器登錄檔整合。

身份驗證到 Azure 容器登錄檔

有三種方式可以使用 Airflow 連線到 Azure 容器登錄檔。

  1. 使用 使用 Azure AD 的個人登入,即向 Airflow 連線新增特定憑據。

  2. 透過設定 managed_identity_client_id, workload_identity_tenant_id 來使用託管標識(其底層使用這些引數呼叫 DefaultAzureCredential

  3. 回退到 DefaultAzureCredential。這包含一種機制,會嘗試不同的身份驗證選項:託管系統標識、環境變數、透過 Azure CLI 進行身份驗證等。

預設連線 ID

所有與 Microsoft Azure 容器登錄檔相關的 hooks 和運算子預設使用 azure_container_registry_default

配置連線

登入名

指定用於初始連線的映象登錄檔使用者名稱。

密碼 (可選)

指定用於初始連線的映象登錄檔密碼。可以留空以回退到 DefaultAzureCredential

主機

指定用於初始連線的映象登錄檔伺服器。

訂閱 ID (可選)

指定用於初始連線的訂閱 ID。Azure Active Directory (Azure AD) 身份驗證需要此項。使用 extra 引數 subscription_id 傳遞 Azure 訂閱 ID。

資源組名稱 (可選)

指定所需的 Azure 容器登錄檔所在的 Azure 資源組名稱。Azure Active Directory (Azure AD) 身份驗證需要此項。使用 extra 引數 resource_group 傳遞資源組名稱。

託管標識客戶端 ID (可選)

使用者分配的託管標識的客戶端 ID。如果與 workload_identity_tenant_id 一起提供,它們將傳遞給 DefaultAzureCredential

工作負載標識租戶 ID (可選)

應用程式的 Microsoft Entra 租戶 ID。也稱為其“目錄”ID。如果與 managed_identity_client_id 一起提供,它們將傳遞給 DefaultAzureCredential

在環境變數中指定連線時,應使用 URI 語法。

請注意,URI 的所有組成部分都應進行 URL 編碼。

例如

export AIRFLOW_CONN_AZURE_CONTAINER_REGISTRY_DEFAULT='azure-container-registry://username:password@myregistry.com?tenant=tenant+id&account_name=store+name'

本條目是否有幫助?